亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      中國科學(xué)院院士馮登國:數(shù)據(jù)安全思考與建議
      發(fā)布時間:2024-08-14 閱讀次數(shù): 1153 次
      2024年7月10日,中國科學(xué)院馮登國院士出席了2024數(shù)字金融與金融安全大會并發(fā)表了主題為“數(shù)據(jù)安全思考與建議”的演講。馮登國院士指出,數(shù)據(jù)安全已成為數(shù)字時代的關(guān)鍵議題,特別是在金融等領(lǐng)域,數(shù)據(jù)泄露、數(shù)據(jù)破壞、數(shù)據(jù)失控等數(shù)據(jù)安全事件頻發(fā),造成巨大經(jīng)濟損失,凸顯了加強數(shù)據(jù)保護的緊迫性。數(shù)據(jù)安全不僅涉及數(shù)據(jù)的機密性、完整性和可用性,還包括隱私性和敏感性。當(dāng)前,數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)使用安全為數(shù)據(jù)安全的三大主流發(fā)展方向。

      數(shù)據(jù)安全領(lǐng)域囊括了密態(tài)計算、安全多方計算等諸多核心技術(shù),如何將理論技術(shù)轉(zhuǎn)化為切實有效的落地方案是亟需解決的問題?;诖?,堅持以“自主可控、安全可信”防護理念為出發(fā)點,從技術(shù)、政策、法治與產(chǎn)業(yè)四個層面同步推進,旨在建立一個既能激發(fā)創(chuàng)新活力又能保障數(shù)據(jù)安全的生態(tài)體系。一是緊跟國際數(shù)據(jù)安全技術(shù)發(fā)展趨勢和創(chuàng)新理念;二是不斷深化數(shù)據(jù)安全國家戰(zhàn)略和政策法規(guī)的研究與制定;三是通過法律手段規(guī)范市場、強化監(jiān)管,合理平衡數(shù)據(jù)管制與自由流動,營造良好的法治環(huán)境;四是緊密結(jié)合產(chǎn)業(yè)和應(yīng)用實際構(gòu)建自主可控的產(chǎn)業(yè)供應(yīng)鏈。

      一、背景概述

      數(shù)據(jù),在當(dāng)今的數(shù)字時代,已被公認為基礎(chǔ)戰(zhàn)略資源和關(guān)鍵生產(chǎn)要素,其重要性得到了全球范圍內(nèi)的廣泛共識。這一共識不僅強化了數(shù)據(jù)作為經(jīng)濟和社會發(fā)展的核心驅(qū)動力的地位,同時也凸顯了數(shù)據(jù)安全的重要性,尤其是在金融安全領(lǐng)域。隨著《數(shù)據(jù)安全法》和《個人信息保護法》的頒布與實施,在推動數(shù)字經(jīng)濟發(fā)展的同時,我們面臨著如何保護重要數(shù)據(jù)和個人隱私的現(xiàn)實挑戰(zhàn)。這要求在追求發(fā)展與保障安全之間找到平衡點,既要促進創(chuàng)新,又要防范風(fēng)險。

      根據(jù)《數(shù)據(jù)安全法》,數(shù)據(jù)安全即通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全的核心在于兩個關(guān)鍵概念:“狀態(tài)”與“能力”,要確保數(shù)據(jù)從產(chǎn)生、采集、傳輸、交換、存儲、分析、使用、共享、銷毀等整個生命周期的安全。

      二、數(shù)據(jù)安全威脅態(tài)勢

      數(shù)據(jù)安全問題受到國際社會的廣泛關(guān)注。數(shù)據(jù)安全威脅總體呈現(xiàn)事件頻度密集化、攻擊損失擴大化、威脅類型多樣化的態(tài)勢。在快速發(fā)展的數(shù)字時代,數(shù)據(jù)安全的脆弱性日益凸顯,對經(jīng)濟、社會乃至國家安全構(gòu)成潛在威脅。

      (一)重大數(shù)據(jù)安全事件頻發(fā)

      2022年-2024年,國防、金融、電信、醫(yī)療、消費、信息技術(shù)等領(lǐng)域大量出現(xiàn)數(shù)據(jù)泄露風(fēng)險,其中不乏針對業(yè)界知名企業(yè)或機構(gòu)(如波音、微軟、雀巢、VirusTotal、Space-Eyes等)的重大數(shù)據(jù)安全事件。我國同樣面臨嚴峻的數(shù)據(jù)安全形勢,近年來多次發(fā)生涉及交通出行記錄、金融賬戶、地理信息、氣象數(shù)據(jù)、航運數(shù)據(jù)的數(shù)據(jù)泄露和竊密事件,對經(jīng)濟發(fā)展和社會穩(wěn)定帶來了嚴重的安全威脅,部分泄露的數(shù)據(jù)信息甚至可能危及國家安全。

      (二)數(shù)據(jù)安全事件帶來的損失持續(xù)擴大

      金融機構(gòu)因數(shù)據(jù)安全事件遭受的經(jīng)濟損失正在逐年攀升,尤其是勒索軟件的攻擊造成的數(shù)據(jù)泄露,對組織機構(gòu)造成了巨大的財產(chǎn)和聲譽損失。據(jù)最新數(shù)據(jù)顯示,勒索軟件導(dǎo)致的損失成本中位數(shù)已從26000美元激增到46000美元,反映出數(shù)據(jù)安全事件的代價正持續(xù)擴大,對企業(yè)的運營和財務(wù)狀況構(gòu)成重大沖擊。

      (三)數(shù)據(jù)安全威脅類型多樣化

      數(shù)據(jù)安全涵蓋數(shù)據(jù)的機密性、完整性、可用性、隱私性、真實性和可控性等多個安全屬性。伴隨著大數(shù)據(jù)中心、云服務(wù)平臺和大型互聯(lián)網(wǎng)企業(yè)的不斷涌現(xiàn),數(shù)據(jù)安全所面臨的威脅已經(jīng)完全超越了數(shù)據(jù)內(nèi)容自身的范疇。按照安全性被破壞后導(dǎo)致的不同后果,數(shù)據(jù)安全所面臨的主要威脅可歸納為以下類型。

      1.數(shù)據(jù)泄漏

      數(shù)據(jù)泄露是指敏感數(shù)據(jù)或個人信息在所有者不知情或未經(jīng)其許可的情況下被盜用或被獲取。數(shù)據(jù)泄露可能發(fā)生在個人或任何規(guī)模的組織機構(gòu)、團體和企事業(yè)單位,也可能發(fā)生在國家層面。攻擊者通過偷取、竊聽、竊取或利用系統(tǒng)漏洞造成數(shù)據(jù)泄露,也可以通過通信流量分析導(dǎo)致信息泄露,或是利用公開數(shù)據(jù)推理出敏感數(shù)據(jù)而造成數(shù)據(jù)泄露。如果造成用戶身份、社交關(guān)系、銀行賬戶、醫(yī)療保健、活動軌跡等個人隱私數(shù)據(jù)的泄露,則通常也稱為隱私泄露。數(shù)據(jù)泄露主要影響的安全屬性是數(shù)據(jù)的機密性和隱私性,是數(shù)據(jù)安全面臨的最主要威脅類型之一。

      2.數(shù)據(jù)破壞

      數(shù)據(jù)破壞是指數(shù)據(jù)在未經(jīng)授權(quán)的情況下被篡改,例如,數(shù)據(jù)被更改、插入、添加、刪除等。攻擊者通過非法獲得訪問權(quán)限后篡改數(shù)據(jù)可造成數(shù)據(jù)破壞,系統(tǒng)或設(shè)備感染病毒、蠕蟲等惡意代碼也可能導(dǎo)致數(shù)據(jù)破壞。數(shù)據(jù)破壞主要影響的安全屬性是數(shù)據(jù)的完整性。

      3.數(shù)據(jù)損壞

      由于存儲設(shè)備損壞而造成數(shù)據(jù)損壞或丟失,或由于人為操作失誤而誤刪除系統(tǒng)的重要文件,或修改影響系統(tǒng)運行的參數(shù)導(dǎo)致系統(tǒng)宕機而造成數(shù)據(jù)損壞或丟失,或由于地震、火災(zāi)等自然災(zāi)害造成數(shù)據(jù)損壞或丟失,以及其他如電磁干擾、電源系統(tǒng)故障等,都可能導(dǎo)致數(shù)據(jù)損壞或丟失。數(shù)據(jù)損壞主要影響的安全屬性是數(shù)據(jù)的可用性。

      4.數(shù)據(jù)失控

      以云計算為代表的新型計算模式由于采用了有別于傳統(tǒng)模式的存儲架構(gòu)、計算架構(gòu)和服務(wù)架構(gòu),導(dǎo)致系統(tǒng)的物理邊界、數(shù)據(jù)傳播邊界和安全管理邊界并不確定,可能造成預(yù)先設(shè)定的數(shù)據(jù)訪問控制策略失效。例如,攻擊者利用攻擊手段獲得云計算中心的控制權(quán),從而導(dǎo)致數(shù)據(jù)失控。物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等支持自組織架構(gòu)的網(wǎng)絡(luò)形態(tài),由于其網(wǎng)絡(luò)節(jié)點間的數(shù)據(jù)共享過程缺乏統(tǒng)一的安全策略,可能造成數(shù)據(jù)在傳輸過程中失控。另外,當(dāng)前發(fā)展迅猛的人工智能系統(tǒng)和大模型應(yīng)用,在模型預(yù)訓(xùn)練、模型微調(diào)、知識嵌入(增強)等過程中需要使用大量數(shù)據(jù),同樣可能在傳輸和訓(xùn)練過程中造成數(shù)據(jù)失控。數(shù)據(jù)失控可能影響數(shù)據(jù)的多個安全屬性,包括機密性、完整性、可用性、隱私性、真實性和可控性等。

      5.數(shù)據(jù)濫用

      數(shù)據(jù)濫用是指對數(shù)據(jù)的使用超出了其預(yù)先約定的場景或目的,數(shù)據(jù)濫用包括數(shù)據(jù)被非法使用、被非授權(quán)使用或越權(quán)使用,也包括數(shù)據(jù)不可溯源、不可追蹤。在當(dāng)前互聯(lián)網(wǎng)時代背景下,數(shù)據(jù)濫用威脅尤其需要受到重視。數(shù)據(jù)濫用主要影響的安全屬性是數(shù)據(jù)的隱私性、真實性和可控性。

      6.數(shù)據(jù)勒索

      攻擊者借助勒索軟件等技術(shù)和工具致使數(shù)據(jù)擁有者無法正常使用數(shù)據(jù),例如,將系統(tǒng)中的數(shù)據(jù)文件和資料進行加密,或者威脅將數(shù)據(jù)公開,從而向數(shù)據(jù)擁有者索取贖金。在此類數(shù)據(jù)安全威脅中,數(shù)據(jù)成為不法分子實施敲詐勒索的工具,從而導(dǎo)致對于數(shù)據(jù)擁有者而言無法承受的重大損失。數(shù)據(jù)勒索主要影響的安全屬性是數(shù)據(jù)的可用性、隱私性和可控性。

      7.數(shù)據(jù)壟斷

      重要數(shù)據(jù)被控制在少數(shù)人、少數(shù)機構(gòu)或組織手中,并被不合理地分配和使用,例如,大規(guī)?;ヂ?lián)網(wǎng)平臺通過自身營造的網(wǎng)絡(luò)生態(tài)系統(tǒng)吸引大量流量,匯聚海量信息,或者利用人工智能技術(shù)生成大量數(shù)據(jù),并對數(shù)據(jù)進行控制,從而限制數(shù)據(jù)資源的自由流動,以牟取不正當(dāng)?shù)纳虡I(yè)利益。上升到國家層面的數(shù)據(jù)壟斷稱為數(shù)據(jù)霸權(quán),部分國家利用其在信息技術(shù)領(lǐng)域的先發(fā)優(yōu)勢,針對全球范圍內(nèi)采集和使用的用戶數(shù)據(jù),強行限制數(shù)據(jù)的訪問范圍和訪問途徑,利用自身掌握的龐大數(shù)據(jù)資源,對其他國家或地區(qū)實施威脅、恐嚇、訛詐甚至破壞,從而牟取政治利益、經(jīng)濟利益或軍事優(yōu)勢。數(shù)據(jù)壟斷不僅影響數(shù)據(jù)的可用性和可控性,而且影響數(shù)據(jù)的機密性、完整性、隱私性和真實性等。

      三、數(shù)據(jù)安全技術(shù)體系

      為了全面理解和構(gòu)建高效的數(shù)據(jù)安全防護機制,可以從三個不同的維度審視數(shù)據(jù)安全技術(shù)體系,盡管并不是正交的劃分、內(nèi)容有交叉,但不同的角度能為我們提供更深入的洞察。

      1.支撐數(shù)據(jù)全生命周期安全的技術(shù)體系

      數(shù)據(jù)生命周期是從數(shù)據(jù)產(chǎn)生到消亡的全過程,包括產(chǎn)生、采集、傳輸、交換、存儲、分析、使用、共享、銷毀等環(huán)節(jié)。一個矩陣式的技術(shù)體系涵蓋了數(shù)據(jù)全生命周期的各個環(huán)節(jié),每個環(huán)節(jié)都需要特定的安全技術(shù)來確保其安全性。此外,也需要共性技術(shù)或通用技術(shù)來支撐,如數(shù)據(jù)分類分級、數(shù)據(jù)測評、合規(guī)檢查和標(biāo)準(zhǔn)規(guī)范等。這些技術(shù)貫穿于數(shù)據(jù)生命周期的每一個環(huán)節(jié),形成了一個多層次、全方位的安全防護技術(shù)體系。

      2.支撐數(shù)據(jù)跨境跨域流動安全的技術(shù)體系

      隨著全球化和數(shù)字化的深度融合,數(shù)據(jù)的跨境和跨域流動成為常態(tài)。中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會編寫的《數(shù)據(jù)安全治理白皮書 6.0》中深入探討了數(shù)據(jù)安全治理,強調(diào)了數(shù)據(jù)跨境跨域流動安全技術(shù)體系的重要性。這一技術(shù)體系主要聚焦于數(shù)據(jù)確權(quán)、共享和交易等場景,特別是涉及跨境跨域流通時的安全需求。隱私計算、機密計算、可信共享交換和數(shù)據(jù)安全協(xié)同等技術(shù),是保障數(shù)據(jù)跨境跨域流動安全的關(guān)鍵,它們能夠支撐數(shù)據(jù)在不同區(qū)域和不同主體間流轉(zhuǎn)時的安全與合規(guī)。

      3.支撐數(shù)據(jù)安全三大戰(zhàn)略能力的技術(shù)體系

      數(shù)據(jù)安全戰(zhàn)略能力的構(gòu)建,旨在確保數(shù)據(jù)在面對各類威脅時能夠得到有效的保護。三大戰(zhàn)略能力包括數(shù)據(jù)安全防護、數(shù)據(jù)安全治理和數(shù)據(jù)安全威懾:數(shù)據(jù)安全防護側(cè)重于保護金融等行業(yè)的重要數(shù)據(jù)免受內(nèi)外部威脅,通過先進的防護技術(shù)和策略,建立堅固的防御壁壘;數(shù)據(jù)安全治理面向國家監(jiān)管機構(gòu),涉及數(shù)據(jù)的合規(guī)性管理、政策制定與執(zhí)行,確保數(shù)據(jù)處理活動符合法律法規(guī)要求;數(shù)據(jù)安全威懾由國家安全相關(guān)部門主導(dǎo),通過威懾性措施和情報分析,防止高級持續(xù)性威脅和國家級攻擊,維護國家數(shù)據(jù)主權(quán)和安全。

      四、數(shù)據(jù)安全發(fā)展方向

      縱觀數(shù)據(jù)安全發(fā)展歷程,根據(jù)網(wǎng)絡(luò)空間中數(shù)據(jù)形態(tài)的不同,目前可將數(shù)據(jù)安全領(lǐng)域的發(fā)展方向歸納為數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全和數(shù)據(jù)使用安全三個主流發(fā)展方向。

      數(shù)據(jù)傳輸安全,即數(shù)據(jù)通信安全,是一個永久的課題,仍是主流發(fā)展方向。已有很多成果,相對比較成熟,但仍需創(chuàng)新發(fā)展,以適應(yīng)技術(shù)進步和實際應(yīng)用需求;數(shù)據(jù)存儲安全,即數(shù)據(jù)資產(chǎn)安全,也是一個永久的課題,仍是主流發(fā)展方向。已有很多成果,相對比較成熟,但仍需創(chuàng)新發(fā)展,以適應(yīng)技術(shù)進步和實際應(yīng)用需求;數(shù)據(jù)使用安全,即運行態(tài)數(shù)據(jù)或流動數(shù)據(jù)安全,是發(fā)展中遇到的一個難題,是一個前沿發(fā)展方向,也是一個主流發(fā)展方向,需要加快創(chuàng)新研究和實用化進程。

      數(shù)據(jù)使用安全是當(dāng)前數(shù)據(jù)安全中最薄弱的環(huán)節(jié)。而數(shù)據(jù)保護涉及數(shù)據(jù)的三種不同狀態(tài):傳輸時的數(shù)據(jù),其安全保護措施主要有加密、信息隱藏、SSL/TLS、IPSec、VPN和HTTPS等;存儲時的數(shù)據(jù),其安全保護措施主要有加密、訪問控制、安全數(shù)據(jù)庫、數(shù)據(jù)容災(zāi)備份等;使用中的數(shù)據(jù),其安全保護包括其在內(nèi)存、處理器中進行計算時的形態(tài)的機密性和完整性保護。

      數(shù)據(jù)使用安全問題的本質(zhì)是安全計算問題,這就要求CPU、GPU、DPU等能夠支撐安全計算功能,安全計算是未來數(shù)據(jù)安全領(lǐng)域的一個重要發(fā)展方向,依賴于一系列關(guān)鍵技術(shù),包括機密計算、同態(tài)加密、安全多方計算、密文檢索、零知識證明等。

      雖然上述技術(shù)為數(shù)據(jù)安全提供了理論上的解決方案,但在實際應(yīng)用中,如何將這些技術(shù)有效地落地實施,仍然是一個亟待解決的問題。這不僅要求我們深入理解技術(shù)細節(jié),還需要在具體的場景中平衡發(fā)展與安全的關(guān)系,制定切實可行的安全策略和實施方案,確保數(shù)據(jù)安全與業(yè)務(wù)發(fā)展的和諧共存。

      五、對策及建議

      在數(shù)據(jù)安全體系的構(gòu)建與維護中,秉持“自主可控、安全可信”的核心理念,確保國家數(shù)據(jù)資源的安全與可控。

      一是不斷深刻認識數(shù)據(jù)安全的核心內(nèi)涵和跨域外延。數(shù)據(jù)安全的核心內(nèi)涵隨時代變遷而不斷演化,如今,不僅包含傳統(tǒng)意義上的機密性、完整性和可用性,還延伸至隱私性和敏感性的保護。大數(shù)據(jù)時代,即便數(shù)據(jù)在靜態(tài)下看似安全無虞,但在深度分析的情境下,仍可能暴露出個人隱私及敏感信息,因此,數(shù)據(jù)安全的防護必須覆蓋數(shù)據(jù)的全生命周期,包括數(shù)據(jù)的采集、存儲、傳輸、使用和銷毀等各個環(huán)節(jié)。同時,數(shù)據(jù)安全的跨域外延也不容忽視,新時代的數(shù)據(jù)安全問題跨越了網(wǎng)絡(luò)空間,觸及物理空間和社會空間,人機物互聯(lián)的普及使得現(xiàn)實世界與虛擬世界的界限日益模糊,跨域數(shù)據(jù)安全成為不容小覷的挑戰(zhàn)。

      二是緊跟國際數(shù)據(jù)安全技術(shù)發(fā)展趨勢和創(chuàng)新理念。國際社會普遍關(guān)注數(shù)據(jù)安全問題,尤其對大數(shù)據(jù)和人工智能等新型應(yīng)用場景下的數(shù)據(jù)安全問題尤為重視。國際學(xué)術(shù)界和產(chǎn)業(yè)界持續(xù)關(guān)注大數(shù)據(jù)背景下的數(shù)據(jù)安全技術(shù),聚集了大量的科研投入,新技術(shù)、新突破層出不窮,為新時代下的數(shù)據(jù)安全保護工作提供了更多有力的技術(shù)手段。我國在數(shù)據(jù)安全技術(shù)領(lǐng)域進行原始創(chuàng)新和集成創(chuàng)新時,應(yīng)充分借鑒國際先進成果。

      三是不斷深化數(shù)據(jù)安全國家戰(zhàn)略和政策法規(guī)的研究與制定。解決數(shù)據(jù)安全問題,不僅需要先進的技術(shù)手段,也需要國家層面的戰(zhàn)略規(guī)劃和頂層設(shè)計,以及配套的政策法規(guī)和管理手段支持。通過法律手段規(guī)范市場、強化監(jiān)管,合理平衡數(shù)據(jù)管制與自由流動,營造良好的法治環(huán)境。但需要不斷深化迭代此項工作,以期形成適應(yīng)時代發(fā)展的政策法規(guī)監(jiān)管體系。

      四是緊密結(jié)合產(chǎn)業(yè)和應(yīng)用實際,構(gòu)建自主可控的產(chǎn)業(yè)鏈供應(yīng)鏈。信息技術(shù)的發(fā)展日新月異,黑客組織和敵對勢力采用的攻擊竊密方法持續(xù)更新?lián)Q代,產(chǎn)業(yè)發(fā)展和應(yīng)用需求所關(guān)注的數(shù)據(jù)安全范疇也不斷擴展。為了保證國家層面的數(shù)據(jù)安全,必須緊密結(jié)合產(chǎn)業(yè)和應(yīng)用實際,自主掌控一批核心關(guān)鍵技術(shù)和產(chǎn)品,構(gòu)建自主可控的產(chǎn)業(yè)鏈、供應(yīng)鏈,推出切實可行的安全解決方案和標(biāo)準(zhǔn)規(guī)范,高質(zhì)量推進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。
      上一條:IBM:數(shù)據(jù)泄露平均成本488萬美元
      下一條:中國信通院魏薇:數(shù)據(jù)安全是要素價值釋放的重要前提
      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部